Любой сайт требует правового оформления. Если сайт создается для IT проекта, вероятно, он будет содержать больше количество функций. Документы, которые будут размещены на сайте, помогут как компании, так и пользователю, поскольку каждая из сторон будет знать свои права и обязанности.
Пользовательское соглашение
Пользовательское соглашение – основной документ, размещаемый на сайте компании, независимо от ее деятельности. Оно закрепляет права и обязанности пользователя. Как правило, в нем всегда содержатся положения о
- • Функционале сайта. Пользовательское соглашение не может универсальным, так как функционал сайта так или иначе отличается. Например, если сайт предполагает возможность регистрации это необходимо уточнить.
- • Интеллектуальной собственности. На сайте, как правило, всегда содержатся результаты интеллектуальной деятельности, в том числе тексты, фотографии, изображения, торговые знаки. Они защищаются либо авторским правом, либо иными положениями гражданского права. Безусловно, компания не захочет, чтобы эти материалы потом использовались без ее согласия. Суды нередко обращаются к анализу положений пользовательских соглашений. В российской практике эти случаи были связаны с парсингом – автоматическим собиранием роботами информации с сайтов. Соглашение может предусматривать запрет сбора информации и тогда парсинг будет незаконным.
- • Ответственности. Соглашение, как правило, всегда предусматривает дисклеймер об ограничении ответственности компании в той мере, в какой это допускается применимым законодательством.
- • Порядке разрешения споров. Пользователь должен знать, куда он вправе направить жалобы.
- • Контенте пользователя. Многие сайты предусматривают возможность пользователей размещать свой контент. Кому будут принадлежать исключительные права на него и как его может использовать компания – также вопросы для включения в пользовательское соглашение.
Политика конфиденциальности
Современное регулирование почти всех стран предусматривает обязанность составить политику конфиденциальности (Privacy Policy). В зависимости от того, кому вы предлагаете свой продукт и на кого рассчитан сайт будет составляться политика конфиденциальности. Наиболее строгие требования предусмотрены европейским регулированием – General Data Protection Regulation (GDPR). Российский закон ФЗ-152 «О персональных данных» предусматривает более низкие требования. Тем не менее, если в будущем вы захотите выйти на европейский рынок, нужно сразу придерживаться требований GDPR.
Политика конфиденциальности по GDPR должна содержать следующие пункты.
Категории персональных данных, которые будет собирать компания. Например, если на сайте размещена форма для обратной связи, то пользователь будет передавать компании телефон или почту.
Цели обработки персональных данных. Цели обработки ограничены законом и зависят от той деятельности, которую вы осуществляете. И российский закон содержит требование, в соответствии с которым обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Кроме того, важен вопрос, где будут обрабатываться персональные данные. Российское законодательство предписывает осуществлять обработку на территории РФ. По GDPR необходимо будет уточнить уровень защиты данных в стране за пределами ЕС (third countries), в которой будет осуществляться обработка. В таком случае в политику конфиденциальности стоит включить standard contractual clause.
Хранение персональных данных, в частности срок, который будет также зависеть от целей обработки конкретной группы данных.
Перечислить права пользователя в области персональных данных. Наиболее полный перечень содержится в ст. 12-22 GDPR:
- • Право быть информированным;
- • Право доступа;
- • Право на уточнение данных («право на забвение»);
- • Право на удаление данных;
- • Право на ограничение обработки;
- • Право на переносимость данных;
- • Право на возражение;
- • Право относительно автоматического принятия решений, включая профайлинг.
Политика Cookie
Файлы Cookie тоже относятся к персональным данным, поэтому для них необходимо создать самостоятельную политику или включить положения о них в политику конфиденциальности. Cookie-файлы – маленькие файлы, хранящиеся на устройстве пользователя. Они могут быть сессионными, то есть храниться только в период сессии пользователя в браузере, либо сохраняться после закрытия. Именно эти файлы позволяют кастомизировать сайт. Сайт запоминает данные о пользователе, что делает его деятельность более эффективным.В этой статье предлагается бесплатная доставка квалифицированных Face mask продукты или купите онлайн и заберите их в магазине сегодня в Медицинском отделе.
Какую бы деятельность не вел IT-проект, сайт должен всегда размещать три документа: (1) пользовательское соглашение, именуемое Terms&Conditions/Terms of Use/User Agreement, (2) политика конфиденциальности (privacy policy), (3) cookie policy. Если же на сайте происходит деятельность, которая требует заключения дополнительных договоров, например, маркетплейс или онлайн-школа, это также требует дополнительных документов, которые Специалисты Юридического агентства DOVOD (https://getdovod.ru) в партнерстве с командой Юридической компании «А4» (https://a4lawfirm.ru) готовы составить.